Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

MS09-046: DHTML Düzenleme Bileşeni ActiveX denetimindeki güvenlik açığı uzaktan kod yürütülmesine izin verebilir

Windows XP desteği sona erdi

Microsoft, Windows XP desteğini 8 Nisan 2014'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

GİRİŞ
Microsoft, MS09-046 güvenlik bültenini yayımladı. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu güvenlik güncelleştirmesiyle ilgili yardım ve destek alma

Ev kullanıcıları, ABD'de ve Kanada'da 1-866-PCSAFETY numarasını arayarak veya yerel Microsoft temsilcisine başvurarak ücretsiz destek alabilir. Güvenlik güncelleştirmeleri sorunlarıyla ilgili olarak yerel Microsoft temsilcinize başvurma konusunda daha fazla bilgi için, Microsoft Uluslararası Destek Web sitesini ziyaret edin. Kuzey Amerika'daki müşteriler aşağıdaki Microsoft Web sitesini ziyaret ederek ücretsiz e-posta desteğine veya sohbet yoluyla destek seçeneklerine sınırsız erişim sağlayabilir: Kurumsal müşteriler, normal destek ilgili kişilerinden güvenlik güncelleştirmeleriyle ilgili destek alabilir.
Daha fazla bilgi

Bu güvenlik güncelleştirmesi hakkında daha fazla bilgi

Bu güvenlik güncelleştirmesiyle ilgili olduğu bilinen sorunlar

Bu güvenlik güncelleştirmesi, DHTML Düzenleme Denetimi'ni içeren belgenin HTML kodunun hedeflendiği her işlem için belgeye aşağıdaki META öğelerini ekleyen yeni bir DHTML Düzenleme Denetimi sürümü ekler.
<META content="text/html; charset=unicode" http-eqiv=Content-Type><META name=GENERATOR content="MSHTML <sürüm>">
DHTML Düzenleme Denetimi'ndeki SourceCodePreservation özelliği eskidir. Bu durum, Unicode olarak ayarlanmış karakter kümesi için ek kodlamanın eklenmesiyle uyumlu olmayan mevcut uygulamaların çalışmamasına neden olabilir. Bu sorunu çözmek için kullanılabilecek bir yöntemi, çıktı akışındaki META öğesini bulup karakter kümesi belirtimini istenen kodlama olacak şekilde değiştirmektir.

Saldırı yüzeyinin azaltılması çalışmalarının bir parçası olarak, işaretleme biçimlendirmesinin kısmen korunmasını sağlayan kod DHTML denetiminden kaldırılmıştır. Yeni DHTML denetimi verileri doğrudan MSHTML'ye gönderir ve HTML çıktısını döndürür. MSHTML ve DHTML denetimi, biçimlendirmeyi tam korumaz. MSHTML eksik öğeleri ekleyerek, "normalleştirilmiş" HTML'nin görsel olarak işlenmesini sağlar. Bu normalleştirme değişiklikleri arasında </td> kapatma etiketinin eklenmesi, <html> ve <head> etiketlerinin eklenmesi ve <head> öğesinin içindeki <style> etiketinin ve <script> etiket öğelerinin konumlandırılması gösterilebilir. DHTML denetimi HTML'yi bir belge modeline ayrıştırır ve daha sonra dosyayı kaydettiğinizde bu modelden yeniden oluşturur. DHTML denetiminin çıktısı üzerinde HTML Tidy aracı kullanılarak ek biçimlendirme elde edilebilir. HTML Tidy aracı hakkında daha fazla bilgi için, aşağıdaki Web sitesini ziyaret edin: Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.
DOSYA BİLGİLERİ
Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü, aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Bu dosyaların tarih ve saatleri, yerel bilgisayarınızda yerel saatinize ve geçerli gün ışığından yararlanma saatine (DST) göre görüntülenir. Bu tarih ve saatler ayrıca dosyalarda belirli işlemleri gerçekleştirdiğinizde değişebilir.

Windows 2000 dosya bilgileri

Microsoft Windows 2000 Service Pack 4'ün tüm desteklenen sürümleri

File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Windows XP ve Windows Server 2003 dosya bilgileri

  • Belirli bir aşama (RTM, SPn) ve hizmet dalı (QFE, GDR) için geçerli olan dosyalar "SP gereksinimi" ve "Hizmet dalı" sütunlarında belirtilmiştir.
  • GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. QFE hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
  • Bu tablolarda listelenen dosyaların yanı sıra, bu yazılım güncelleştirmesi aynı zamanda bir Microsoft dijital imzası kullanılarak imzalanmış ilişkili bir güvenlik kataloğu dosyası yükler (BBnumara.cat).

Windows XP'nin tüm desteklenen x86 tabanlı sürümleri

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Windows Server 2003'ün ve Windows XP Professional x64 Edition'ın tüm desteklenen x64 tabanlı sürümleri

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Windows Server 2003'ün tüm desteklenen x86 tabanlı sürümleri

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Windows Server 2003'ün tüm desteklenen IA-64 tabanlı sürümleri

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Özellikler

Makale No: 956844 - Son İnceleme: 01/18/2010 13:15:05 - Düzeltme: 3.1

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
Geri bildirim